Удаление некоторых распространенных вредоносных программ с помощью средства удаления вредоносных программ для Windows

Применимо к: Windows

 

Аннотация


Средство удаления вредоносных программ для Windows (MSRT) помогает удалять вредоносные программы с компьютеров, работающих под управлением одной из следующих операционных систем:
  • Windows 10
  • Windows Server 2019
  • Windows Server 2016
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows 7
  • Windows Server 2008.
Starting 2020 мая корпорация Майкрософт выпускает MSRT в течение квартальной ритмичности как части центра обновления Windows или отдельного средства. Используйте это средство для поиска и удаления конкретных распространенных угроз и отмены изменений, внесенных ими (см. охваченные семейства вредоносных программ). Для обнаружения вредоносных программ и их удаления рекомендуется использовать автономный защитник Windows или средство проверки безопасности (Майкрософт).В этой статье приведены сведения о том, чем отличается от антивирусных и вредоносных программных продуктов, о том, как скачать и запустить средство, что происходит при обнаружении вредоносных программ, а также о выпуске средств. Она также включает сведения для администраторов и опытных пользователей, в том числе сведения о поддерживаемых параметрах командной строки.

Дополнительная информация


Получение поддержки

Защита компьютера под управлением Windows от вирусов и вредоносных программ: решения и центра обеспечения безопасности

Справка по установке обновлений: Поддержка центра обновления Майкрософт

Локальная поддержка в соответствии с вашей страной: Международная поддержка.

Центр загрузки Майкрософт

Вы можете вручную скачать средство MSRT из центра загрузки Майкрософт. Следующие файлы доступны для загрузки в центре загрузки Майкрософт:для 32-разрядных компьютеров с ОС x86:

Для 64-разрядных систем на базе x64:

Дата выпуска: 12 мая 2020 г. 

Дополнительные сведения о том, как загрузить файлы поддержки Майкрософт, вы можете найти в разделе Получение файлов поддержки Майкрософт из Интернет-служб.

Этот файл был проверен корпорацией Майкрософт на наличие вирусов. Корпорация Майкрософт использует самые последние на момент публикации файла версии антивирусного программного обеспечения. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.

Развертывание MSRT в корпоративной среде

Если вы являетесь ИТ – администратором, дополнительные сведения о том, как развернуть средство в корпоративной среде, можно найти в разделе Развертывание средства удаления вредоносных программ для Windows в корпоративной среде.

Эта статья содержит сведения о сервере Microsoft Systems Management Server (SMS), службах обновления программного обеспечения Майкрософт (MSUS) и Microsoft Baseline Security Analyzer (MBSA).

Если не указано иное, информация в этом разделе относится ко всем методам, которые можно скачать и запускать с помощью средства MSRT.

  • Microsoft Update
  • Windows Update
  • Автоматические обновления
  • Центр загрузки Майкрософт
  • Веб-сайт MSRT на Microsoft.com

Для запуска средства MSRT необходимы указанные ниже условия.

  • На компьютере должна быть установлена поддерживаемая версия Windows.
  • Необходимо войти в систему с помощью учетной записи, которая входит в группу "Администраторы". Если учетная запись пользователя не имеет необходимых разрешений, средство завершает работу. Если средство не запускается в тихом режиме, выводится диалоговое окно, в котором описывается сбой.
  • Если средство более 215 дней (7 месяцев) устарело, откроется диалоговое окно, в котором рекомендуется загрузить последнюю версию средства.  

Поддержка параметров командной строки

MSRT поддерживает следующие переключатели командной строки. 

Параметр Причиной
/Q или /quiet Использование скрытого режима. Этот параметр подавляет пользовательский интерфейс средства.
/? Отображает диалоговое окно со списком переключателей командной строки.
/N Работает в режиме "только для обнаружения". В этом режиме пользователю будет отправлено сообщение о вредоносных программах, но оно не будет удалено.
/F Выполняет принудительное продление проверки компьютера.
/F:Y Выполняет принудительное продление проверки компьютера и автоматически очищает найденные вирусы.

Сведения об использовании и выпуске

Когда вы загружаете средство из центра обновления Майкрософт или из автоматического обновления и на компьютере не обнаружено вредоносного программного обеспечения, оно будет запущено в автоматическом режиме в следующий раз. Если на компьютере обнаружены вредоносные программы, при следующем входе администратора в область уведомлений появится всплывающая подсказка с уведомлением об обнаружении. Чтобы получить дополнительные сведения об обнаружении, щелкните выноску.При загрузке средства из центра загрузки Майкрософт средство отображает пользовательский интерфейс при запуске. Тем не менее, если указать параметр командной строки /q , он будет работать в тихом режиме.

Сведения о выпуске

Средство MSRT выпущено во второй вторник на квартальной ритмичности (февраль/май/ноябрь). Каждый выпуск этого средства помогает обнаружить и удалить актуальные вредоносные программы. Это вредоносное программное обеспечение включает вирусы, черви и троянских коней. Корпорация Майкрософт использует несколько показателей, чтобы определить преобладание вредоносных программных продуктов и повреждений, которые могут быть связаны с ним.

В этой статье базы знаний Майкрософт будут добавлены сведения о каждом выпуске, так что номер нужной статьи останется прежним. Имя файла будет изменено таким образом, чтобы оно отражало версию инструмента. Например, имя файла 2020 февраля — Windows-KB890830-V 5.80. exe, а имя файла версии 2020 — Windows-KB890830-V 5.82-RUS. exe.В следующей таблице перечислены вредоносные программы, которые может удалить средство. Это средство также может удалить все известные варианты на момент выпуска. В таблице также указана версия средства, которая впервые включала обнаружение и удаление вредоносных программных продуктов.

Мы максимально рекомендуем защитить пользователей, регулярно изучая и нажимая приоритеты подписей. Добавляйте и удаляйте обнаружения, так как это приводит к эволюции угроз.

Компонент создания отчетов

Средство MSRT отправляет сведения в корпорацию Майкрософт, если обнаружена вредоносная программа или обнаружена ошибка. Некоторые сведения, отправляемые в корпорацию Майкрософт, состоят из следующих элементов:

  • Имя обнаруженной вредоносной программы
  • Результат удаления вредоносных программ
  • версия операционной системы;
  • Национальная настройка операционной системы
  • Архитектура процессора
  • Номер версии средства
  • Индикатор, показывающий, выполняется ли средство центром обновления Майкрософт, центром обновления Windows, автоматическими обновлениями, центрами загрузки и веб-сайтов.
  • Анонимный идентификатор GUID
  • Секретный односторонняя хэш-код (MD5) пути и имени файла для каждого вредоносного файла, который удаляется с компьютера.

Если на компьютере обнаружены вредоносные программы, средство предложит отправить в корпорацию Майкрософт сведения, не указанные здесь. В каждом из этих экземпляров появится запрос, и эти данные отправляются только с согласия пользователя. Дополнительные сведения включают в себя следующее:

  • Файлы, которые, вероятнее, являются вредоносным программным обеспечением. С помощью этого средства вы сможете найти нужные вам файлы.
  • Криптографический односторонняя хэш-код (MD5) всех подозрительных файлов, которые обнаружены.

Вы можете отключить функцию создания отчетов. Сведения о том, как отключить компонент для создания отчетов, а также о том, как запретить этому средству отправлять информацию в корпорацию Майкрософт, можно найти в разделе Развертывание средства удаления вредоносных программ для Windows в корпоративной среде

Возможные результаты проверки

После запуска средства средство удаления может сообщить пользователю о том, что у него есть четыре основных результата.

  • Вредоносные программы не обнаружены.
  • Обнаружено и было удалено по крайней мере одно зараженное.
  • Обнаружено заражение, но оно не было удалено. Примечание. Этот результат отображается в том случае, если на компьютере обнаружены подозрительные файлы. Для удаления этих файлов следует использовать обновленную антивирусную программу.
  • Обнаружено и частично удалено заражение. Примечание. Чтобы завершить удаление, следует использовать обновленный антивирусный продукт.

Часто задаваемые вопросы о MSRT